تست نفوذ- هک اخلاقی
رشد سریع اینترنت، شیوه زندگی را تغییر داده و این روزها اکثر کارهای خصوصی و عمومی، وابسته به اینترنت است. همه برنامه های کاری مخفی دولت و عملیات ها، مبتنی بر اینترنت می باشد و تمامی این موارد زندگی را بسیار ساده و به راحتی در دسترس قرار داده است.
اما با این خبر خوب، هنوز یک چهره تاریکی از این توسعه یعنی هکر مجرم نیز وجود دارد. هیچ محدودیتی ژئوپلیتیکی برای این هکرهای جنایتکار وجود ندارد. آنها می توانند هر سیستمی را از هر نقطه جهان هک کنند و به اطلاعات محرمانه و تاریخچه معتبر سازمان، آسیب برسانند.
بنابراین، برای محافظت در برابر هکرهای مجرم، مفهوم هکر اخلاقی تکامل یافت. در این قسمت به بررسی مفهوم و نقش هکر اخلاقی می پردازیم.
هکرهای اخلاقی چه کسانی هستند؟
هکرهای اخلاقی کارشناسان رایانه هستند که به طور قانونی مجاز به هک کردن یک سیستم رایانه ای با هدف محافظت از هکرهای مجرم هستند. هکر اخلاقی، آسیب پذیری ها و خطرات سیستم را مشخص و برای از بین بردن آنها پیشنهاداتی ارائه می کند.
هکرهای مجرم چه کسانی هستند؟
هکرهای مجرم آن دسته از کارشناسان برنامه نویسی رایانه هستند که سیستم های دیگران را با هدف سرقت داده ها، سرقت پول، بدنام کردن اعتبار دیگران، از بین بردن داده های دیگران، باج گرفتن از فرد و غیره هک می کنند.
هکرهای جنایی چه کاری می توانند انجام دهند؟
پس از هک شدن سیستم، هکر مجرم می تواند هرکاری با آن سیستم انجام دهد. دو تصویر C.C. Palmer که در pdf.textfiles.com منتشر شده است، یک نمونه ساده از صفحه هک شده را نشان می دهد.
در اینجا اسکرین شاتی از یک صفحه وب می بینید که قبل از هک شدن گرفته شده است:
و در اینجا هم اسکرین شاتی از هک شدن همان پِیج می بینید:
هکرهای اخلاقی چه می کنند؟
هکرهای اخلاقی ضمن انجام تست نفوذ، اصولا سعی می کنند پاسخ سوالات زیر را پیدا کنند:
- نقاط ضعفی که هکر مجرم می تواند به آن وارد شود چیست؟
- هکر مجرم چه چیزی را می تواند در سیستم های هدف مشاهده کند؟
- هکر جنایتکار با آن اطلاعات محرمانه چه کاری می تواند انجام دهد؟
علاوه بر این، هکر اخلاقی موظف است آسیب پذیری ها و خطراتی که به نظر می رسد در سیستم (های) هدف وجود دارد، به طور مناسب نشان دهد. او باید روش های پیشگیری را توضیح و پیشنهاد دهد. سرانجام، یک گزارش نهایی از کلیه فعالیتهای اخلاقی اش تهیه کند که هنگام انجام تست نفوذ انجام داده است.
انواع هکر
معمولا هکرها به سه دسته تقسیم می شوند:
هکرهای کلاه سیاه
“هکر کلاه سیاه” فردی است که دارای سخت افزار و نرم افزار کامپیوتر است و هدف وی نقض یا دور زدن امنیت اینترنتی فرد دیگری است. هکرهای کلاه سیاه همچنین به عنوان کرک کننده یا هکرهای dark-side(جهت سیاه) محبوب هستند.
هکرهای کلاه سفید
اصطلاح “هکر کلاه سفید” به هکر اخلاقی رایانه اشاره دارد که متخصص امنیت رایانه، متخصص تست نفوذ و سایر روشهای تست مربوطه است. نقش اصلی وی تضمین امنیت سیستم اطلاعات سازمان است.
هکرهای کلاه خاکستری
اصطلاح “هکر کلاه خاکستری” به هکر رایانه ای اطلاق می شود که سیستم امنیتی رایانه را کرک می کند که استانداردهای اخلاقی آن جایی بین کاملاً اخلاقی و صرفاً مخرب است.